sábado 8/8/20

Formas de proteger su dispositivo de las violaciones de datos

Formas de proteger su dispositivo de las violaciones de datos

En este mes de Julio en España está siendo noticia el hackeo de los teléfonos y aplicaciones de comunicaciones como WhatsApp que han sufrido diferentes personajes de la vida pública mediante un sofisticado sistema que sólo es vendido a los gobiernos. Esta aplicación denominada Pegasus posibilita acceder a las conversaciones y mensajes que el usuario del teléfono realiza. 

La protección de datos y de la privacidad es desde hace años una de las preocupaciones fundamentales de los ciudadanos dado la facilidad con la que pueden ser violados derechos fundamentales como la privacidad, la intimidad, el libre intercambio de ideas, la relación entre abogado y cliente.

Por ello la utilización de sistemas VPN son cada vez más necesarios. ¿Que es VPN? VPN son las siglas de Virtual Private Network, o red privada virtual. Para conectarse a Internet, tu móvil, PC, televisión y demás dispositivos del hogar o del trabajo generalmente te comunicas con el router o módem que conecta tu casa o tu oficina con tu proveedor de Internet, ya sea mediante cable o inalámbricamente.

Los componentes son distintos si estás usando la conexión de datos de tu móvil (que incluye su propio módem y habla con la antena de telefonía) pero la esencia es la misma: tu dispositivo se conecta a otro, que le conecta a Internet. Habitualmente dispones de varios dispositivos conectados al mismo router: móviles, ordenadores, consolas... En este caso cada uno tendrá asignada una dirección IP local, que no es visible desde Internet. Esto es una red local, un conjunto de dispositivos conectados de tal modo que puedan compartir archivos e impresoras sin necesidad de pasar por Internet.

La  conexión VPN  posibilita crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí, sino a través de Internet. Consigues las ventajas de la red local, con una mayor flexibilidad, pues la conexión es a través de Internet y puede ser en diferentes continentes.

Cuando usas Internet tu dispositivo se pone en contacto con tu proveedor de Internet, que es el que conecta con los distintos servicios web para ofrecerte, por ejemplo, los vídeos de YouTube. Cuando te conectas a una conexión VPN, esto cambia. Todo tu tráfico de red sigue yendo desde tu dispositivo a tu proveedor de Internet, pero de ahí se dirige directo al servidor VPN, desde donde partirá al destino. Idealmente la conexión está cifrada, de modo que tu proveedor de Internet realmente no sabe a qué estás accediendo. A efectos prácticos, tu dirección IP es la del servidor VPN: en muchos aspectos es como si estuvieras físicamente ahí, conectándote a Internet. Es lo que se denómina “túneles de datos”.

Ocultar la dirección IP es esencial para mantener la privacidad en Internet. Con una VPN, te aseguras de que tu ciudad, país e historial de descargas de torrents no queden vinculados con tu identidad. El uso de una VPN permite cifrar tus datos en línea y ayuda a proteger tu información personal al utilizar redes wifi gratuitas en aeropuertos u otros sitios. Puedes desbloquear sitios conectándote a un servidor de VPN ubicado en otro país. En muchos países, se restringe el acceso a varios sitios web por el aumento de la censura en Internet o el bloqueo geográfico.  Siempre es buena idea adoptar medidas adicionales para protegerse en Internet.  Cuando viajas, la wifi pública se convierte en algo indispensable. Asegúrate de no comprometer tu seguridad y utiliza una VPN cuando te conectes a redes públicas.

El trabajo a domicilio ha vivido un salto cualitativo en todo el mundo durante la pandemia de coronavirus que estamos padeciendo. Millones de trabajadores han tenido que adaptar con rapidez sus hábitos de funcionamiento diario al verse obligados a trabajar en el domicilio. Muchos hogares no estaban preparados para eso. Es precisamente en este ámbito donde una conexión VPN juega un papel más relevante. El uso más habitual hasta la fecha de una conexión VPN es la interconectividad en redes que no están físicamente conectadas, como es el caso de trabajadores que están en ese momento fuera de la oficina o empresas con sucursales en varias ciudades que necesitan acceder a una única red privada.

Desde el punto de vista de la seguridad, permitir el acceso indiscriminado a la red propia de una empresa desde Internet es un gravísimo error que algunas están pagando muy caro. Por el contrario, el riesgo disminuye si el trabajador y la empresa se conectan mediante una conexión VPN. El acceso está protegido, la conexión está previsiblemente cifrada y el trabajador tiene el mismo acceso que si estuviera presencialmente ahí. Teletrabajo y VPN son conceptos que están totalmente unidos.

Otro aspecto relevante de VPN tiene que ver con la localización geográfica, hecho importante para poder acceder a determinados programas y servicios que pueden no estar disponibles en el lugar donde físicamente te encuentres. Tu dispositivo al conectarse se comunica con el servidor VPN, y es éste el que habla con Internet. Si tú estás en China y el servidor VPN está en Estados Unidos, generalmente los servidores web creerán que estás navegando desde este país, dejándote acceder a los contenidos disponibles solo allí, como podría ser las películas o series de Netflix. Esta misma lógica es aplicable para acceder a aquellos contenidos que estuvieran censurados o bloqueados en tu país, pero no allí donde se encuentra el servidor VPN.

Es habitual que las conexiones VPN vengan acompañadas de un cifrado de los paquetes que se transmiten con ellas, por lo que es recomendable que, si necesitas conectarte a un punto de acceso Wi-Fi público, lo hagas con una VPN.

Iniciar sesión en tus cuentas bancarias mientras estás conectado a una red WiFi pública en la que no confías probablemente no sea la mejor idea del mundo, pues es relativamente sencillo para un ladrón capturar los paquetes sin cifrar y hacerse con tus cuentas de usuario. Aquí es donde entra la capa extra de seguridad que puedes conseguir mediante una conexión VPN, pues los paquetes se enviarían cifrados, de modo que aquel que está escuchando probablemente no pueda hacer nada con ellos.

Ahora bien, igual que desconfías de una red pública Wi-FI debes desconfiar de un servidor VPN que no te ofrezca toda tu confianza. El VPN puede capturar tu tráfico, guardar registros e incluso vender tu ancho de bandaUna VPN es tan segura y útil como su proveedor. Si no confías en tu VPN, no la uses, pues en vez de tener una capa de seguridad adicional, tendrás al enemigo en casa controlando lo que haces en Internet.

Otro uso común de las conexiones VPN se encuentra en las descargas P2P. Algunos de los proveedores de Internet bloquean las descargas P2P, mientras que otros simplemente la boicotean para que funcione mal y te rindas. Igual que puedes usar una conexión VPN para evitar la censura de tu país, también puedes en ocasiones evitar que tu proveedor de Internet boicotee tus descargas P2P.

Ventajas e inconvenientes de las VPN

Ventajas de usarla

Funciona en todas las aplicaciones, pues enruta todo el tráfico de Internet, a diferencia de los servidores proxy, que solo puedes usar en el navegador web y un puñado de aplicaciones más que te dejan configurar las opciones de conexión avanzadas.

Se conecta y desconecta fácilmente. Una vez configurado, puedes activar y desactivar la conexión a tu antojo.

Seguridad adicional en puntos de acceso WiFi, siempre y cuando la conexión esté cifrada, claro

Falseo de tu ubicación, como ya hemos visto en el apartado anterior, una conexión VPN es un modo eficaz de evitar la censura o acceder a contenido limitado a cierta región.

Tu proveedor de Internet no puede saber a qué te dedicas en Internet. ¿No te apetece que tu proveedor de Internet sepa que te pasas horas viendo vídeos de gatitos en YouTube? Con una VPN no sabrán a que te dedicas, pero ojo, que sí lo sabrá la compañía que gestiona el VPN.

Algunas de las desventajas pueden ser.

El precio. Aunque hay servicios VPN gratuitos, obviamente no puedes esperar mucho de ellos, pues con frecuencia estarán muy limitados, serán muy lentos o no sean muy de fiar. Hay algunas excepciones, no obstante.

La velocidad se resiente. La diferencia entre conectarte a Internet directamente o que tus datos tracen una ruta que atraviesa medio mundo puede ser abrumadora. Si tu servidor VPN está muy lejos, experimentarás mucha latencia a la hora de navegar por la red. Además de latencia, es normal que la velocidad de descarga y subida máxima estén limitadas.

Su seguridad no es infalible. Esto ya lo hemos dicho varias veces, pero nunca está de más repetirlo. Solo porque el icono de la conexión tenga un candado no quiere decir que la conexión sea segura, especiamente si estamos hablando de conexiones VPN basadas en el protocolo PPTP.

No siempre pueden falsear tu ubicación. Especialmente en el móvil, cada vez hay más tecnologías por las cuales se puede triangular y aproximar tu ubicación más allá de tu dirección IP.

No te proporcionan anonimato. Usar una VPN no supone que la navegación sea anónima. La combinación ganadora para un mayor anonimato, si hacemos caso a Edward Snowden, es usar a la vez una conexión VPN y Tor.

Además es muy importante que pongas todos los medios posibles para evitar los disgustos que te puede acarrear el que te entren o apropien de tu teléfono. Sigue los siguientes consejos:

  • Actualiza tu sistema operativo y aplicaciones
  • Evita el WiFi Público
  • Bloquea tu Smartphone
  • Mantén privado tu número de teléfono móvil
  • No compartas tu vida en exceso en las redes sociales
  • Oculta los avisos de viaje
  • Usa la autenticación de dos factores
  • Usa contraseñas seguras
  • Cuidado con los correos spam y phising
  • Usa protecciones integradas para dispositivos
  • Usa una aplicación antivirus
  • Administra permisos para aplicaciones
  • Respalda información
  • Conoce el origen de tus aplicaciones
  • Aléjate de los cargadores públicos
  • No hagas jailbreak .(Proceso de suprimir algunas de las limitaciones impuestas por Apple en dispositivos que utilicen el sistema operativo iOS mediante el uso de núcleos modificados. Su equivalente en Android es el root.)

 

Formas de proteger su dispositivo de las violaciones de datos